亿赛通电子文档安全管理系统 SQL 注入漏洞

暂无

公众号无限回调系统 ajax.php SQL注入漏洞

暂无

Kibana 存在原型污染漏洞

Kibana 是开源的分析和可视化平台，与 Elasticsearch 协同工作。 受影响版本中由于 child\_process.js 类未对用户可控的 Javascript 对象有效过滤从而存在原型污染漏洞，具有访问Kibana的机器学习和报警连接器功能，以及对内部机器学习索引的写权限的攻击者可利用该漏洞远程执行任意代码。 受影响的环境包括自管理的Kibana安装实例、自管理的Kibana Docker镜像、Elastic Cloud、Elastic Cloud Enterprise（ECE）、以及Elastic Cloud on Kubernetes（ECK），由于会被Seccomp\-BPF和AppArmor配置阻止逃逸，漏洞的利用在docker和云环境中影响有限。

PowerPMS APPGetUser接口 SQL注入漏洞

暂无

H3C iMC智能管理中心 远程代码执行漏洞

暂无